경찰팀 리포트 한달에 50만원만 내면 아이디 하루 3000개 자동 생성
광고 쪽지 남기고 댓글 달고 중고거래 사기에 이용되기도…차단 대책 여전히 겉돌아
#1. 서울지역 대학에 다니고 있는 신모씨(27). 자주 이용하는 B포털사이트의 아이디를 도용당해 최근 한바탕 곤욕을 치렀다. 시험기간에 B포털에 접속하지 않다가 접속했더니 모르는 사람들로부터 “그렇게 살지마라” “왜 그런 식으로 욕을 하느냐” 등 비난 쪽지 20여통이 와 있었다. 불법 광고글 게재로 신고까지 당한 상태였다. 커뮤니티는 모두 강제 탈퇴됐고, 커뮤니티 목록은 음란 게임 도박 등의 카페로 도배돼 있었다. 누군가 자신의 아이디를 도용해 ‘일’을 저지른 것이다. 신씨는 “신고를 당한 상태여서 피해 흔적 캡처 등 해명 근거를 만들고 있고, 가입 카페는 일일이 탈퇴를 신청하고 있다”고 하소연했다.
#2. 보험회사 직원 A씨(33)는 같은 회사 동료 B씨(37)가 지난달부터 실적이 부쩍 좋아지자 그 이유를 물었다. 좀체 입을 열지 않던 B씨에게 주말 호텔이용권을 건네고서야 비밀을 알아냈다. 아이디 판매상에게 타인 아이디를 개당 200원에 구입한 뒤 인터넷을 통해 영업해 효과를 봤다는 것이었다. 확인차 A씨가 구글 등에 ‘아이디 팝(삽)니다’는 글을 넣고 클릭하자 아이디 판매상들이 깔아놓은 인터넷 전단 수십개가 떴다. 메신저로 가격과 수량 등을 흥정한 뒤 1000개 대금으로 20만원을 입금했다. 판매상은 A씨가 보험사 직원임을 알고는 ‘아이디 추출기’ 임차를 권했다. 월 50만원만 내면 하루에 3000개를 만들수 있다는 설명도 곁들였다. 아이디 유출기는 불법 유출된 주민번호와 이름 등을 입력하면 아이디를 자동 생성하는 프로그램이다.
불법 유출된 개인정보를 사들여 인터넷 포털사이트에서 본인 몰래 ‘대포 아이디’를 만들어 되파는 ‘아이디 판매상’이 극성을 부리고 있다. 불법 아이디는 보험 자동차 등 영업사원부터 흔적 남는 것을 꺼리는 대포 아이디 애용자, 미성년자까지 다양하다. 자신의 커뮤니티에 스팸 매일이나 광고전단이 깔리는 것은 물론 도용당한 아이디로 등록된 커뮤니티 등에 불법을 저질러 고발당하는 선의의 피해자도 끊이지 않고 있다.
○200원이면 아이디 도용 가능
불법 아이디 판매상들은 동시에 생산자이기도 하다. 이들은 신분 은닉을 위해 철저하게 메신저로만 매매한다. 기자가 아이디 판매상에게 접근해 봤다. 포털 검색창에 ‘아이디 팝니다’를 입력한 후 클릭하자 관련 사이트와 정보 이미지가 대거 검색됐다. ‘네이버 아이디, 다음 아이디 팝니다’ ‘네이버 지식인 상단에 노출하기 위한 아이디 팝니다’는 글들이 적혀 있었다.
한 전단이미지에 적혀 있는 ‘na****’라는 아이디를 메신저에 등록하고 “아이디를 구매하고 싶다”고 적었다. 곧바로 “지금 남아 있는 아이디가 없는데 들어오는 아이디가 있으면 알려주겠다”는 답이 왔다.
다른 전단 이미지에 있는 ‘id****’라는 아이디에 글을 남겼다. “혹시 네이버나 다음 아이디 살 수 있느냐”고 쓰자 “네 네”라는 답이 왔다. 아이디는 개당 200원. 네이버와 다음 모두 가격은 같다. “도용된 아이디 아니냐”고 묻자 판매상은 “자신이 판매하는 아이디는 도용된 것이 아니라 안전하다”고 설명했다.
○불법 아이디 하루 3000개 만드는 추출기
전단에는 ‘아이디 추출기 임대’라는 광고도 있었다. 아이디 추출기에 대해 묻자 “한 달 임대료가 50만원인데 추출기로 하루 3000개 정도의 아이디를 생산할 수 있다”며 “대량 광고를 생각한다면 추출기 임대가 좋다”고 했다. 그는 “입금만 확인되면 추출기를 바로 설치해 주겠다”고 덧붙였다.
추출기로 불법 아이디를 만드는 과정은 간단했다. 암암리에 거래되는 불법 유출 주민등록번호와 이름 등 개인정보 데이터베이스(DB)를 구해서 네이버 다음 등 포털 가입 절차를 프로그래밍한 프로그램에 넣고 엔터 키만 누르면 끝이었다. 불법 유출돼 거래되는 개인정보가 불법 아이디의 재료로 쓰인 셈이다.
보안업체 관계자는 “주민등록번호와 이름, 혹은 주민등록번호만으로도 프로그램을 돌리면 대부분의 포털사이트에 동시에 수천건씩 가입할 수 있다”며 “포털 등에서 이를 막기 위해 인증 절차를 도입하고 있지만 최근 우회 방법도 만들어져 불법 아이디 가입이 가능한 것 같다”고 우려했다.
도용된 아이디는 네이버 지식인이나 커뮤니티 등을 통해 ‘광고글’을 게재하는 데 주로 이용된다. 일부는 중고 거래 사이트 등에서 구매사기로 이어지는 경우도 있다. 네이버 ‘중고나라’ 카페 등에는 “아이디를 바꿔가면서 비슷한 유형으로 사기를 치고 있다” “같은 사람이니 조심하라”는 등의 피해 방지글이 계속 올라오고 있다. 경찰 관계자는 “피해자 대부분은 다른 아이디에 사기를 당했지만 조사해보면 아이디를 쓴 사람이 동일인인 경우가 많았다”고 말했다.
○개인정보 유출 이후 피해 5배 이상 늘어
‘대포 아이디’가 손쉽게 판매되는 것은 유출된 개인정보가 그만큼 많다는 방증이다. 개인정보 도용으로 인한 피해는 매년 급증하고 있다. 한국인터넷진흥원 개인정보침해신고센터에 따르면 2007년 2만5965건이던 개인정보 침해 신고는 지난해 16만6801건으로 무려 540% 증가했다.
개인정보가 유출된 시기는 2008년 쇼핑몰 옥션 해킹 사건으로 거슬러 올라간다. 당시 가입고객 1800만명의 정보가 유출된 것으로 알려졌다. 2011년 7월에는 온라인 커뮤니티 네이트와 싸이월드가 해킹돼 3500만명의 정보가 유출됐다. 같은해 온라인 게임업체 넥슨도 해킹당해 1322만명의 정보가 새나갔다. 최근 페이스북에선 600만명의 정보가 유출된 것으로 알려졌다.
피해 사례가 늘자 법원도 개인정보 유출에 대해 엄격한 잣대를 들이대기 시작했다. 지난 2월 네이트와 싸이월드 회원 3500만명의 개인정보 유출 사건과 관련, 법원은 피해자들의 손을 들어줬다. 해킹 피해자 2737명이 SK커뮤니케이션즈를 상대로 낸 손해배상 청구소송에서 원고 1인당 위자료 20만원을 지급하라고 판결했다.
아이디 도용 차단 대책은 여전히 제자리걸음이다. NHN 관계자는 “아이디 도용 신고는 계속 들어오고 있지만 사례가 워낙 다양해 이를 분류해 통계를 잡기 쉽지 않다”며 “3800만명의 회원들에게 아이디가 본인의 것이 맞느냐고 직접 물어볼 수는 없어 현실적으로 관리하기 쉽지 않은 상황”이라고 설명했다.
도용한 개인정보는 경찰 수사망을 피하기도 쉬워 범죄에 악용되기도 한다. 최근 타인 주민번호로 방송사에 ‘거짓 사연’을 보낸 뒤 8000만원을 챙긴 범인이 경찰에 불구속 입건됐다. 4월에는 불법 도용한 포털사이트 아이디로 인터넷에 투자를 유도하는 글을 올린 주식 사기꾼이 잡히기도 했다.
김태호 기자 highkick@hankyung.com
▶ "자본주의는 개인권리 가장 잘 보장해…최소 국가가 미덕"
▶ 피해 막으려면…아이디·비밀번호는 사이트마다 다르게 설정
▶ 그림의 제목·배열·천사가 든 트로피 … 메시지를 느껴라
▶ 역사와 함께 한 '파워펜' 몽블랑
▶ '시계의 종착역' 파텍 필립
[한국경제 구독신청] [온라인 기사구매] [한국경제 모바일 서비스]
ⓒ <성공을 부르는 습관> 한경닷컴, 무단 전재 및 재배포 금지
<한국온라인신문협회의 디지털뉴스이용규칙에 따른 저작권을 행사합니다> �
광고 쪽지 남기고 댓글 달고 중고거래 사기에 이용되기도…차단 대책 여전히 겉돌아
#1. 서울지역 대학에 다니고 있는 신모씨(27). 자주 이용하는 B포털사이트의 아이디를 도용당해 최근 한바탕 곤욕을 치렀다. 시험기간에 B포털에 접속하지 않다가 접속했더니 모르는 사람들로부터 “그렇게 살지마라” “왜 그런 식으로 욕을 하느냐” 등 비난 쪽지 20여통이 와 있었다. 불법 광고글 게재로 신고까지 당한 상태였다. 커뮤니티는 모두 강제 탈퇴됐고, 커뮤니티 목록은 음란 게임 도박 등의 카페로 도배돼 있었다. 누군가 자신의 아이디를 도용해 ‘일’을 저지른 것이다. 신씨는 “신고를 당한 상태여서 피해 흔적 캡처 등 해명 근거를 만들고 있고, 가입 카페는 일일이 탈퇴를 신청하고 있다”고 하소연했다.
#2. 보험회사 직원 A씨(33)는 같은 회사 동료 B씨(37)가 지난달부터 실적이 부쩍 좋아지자 그 이유를 물었다. 좀체 입을 열지 않던 B씨에게 주말 호텔이용권을 건네고서야 비밀을 알아냈다. 아이디 판매상에게 타인 아이디를 개당 200원에 구입한 뒤 인터넷을 통해 영업해 효과를 봤다는 것이었다. 확인차 A씨가 구글 등에 ‘아이디 팝(삽)니다’는 글을 넣고 클릭하자 아이디 판매상들이 깔아놓은 인터넷 전단 수십개가 떴다. 메신저로 가격과 수량 등을 흥정한 뒤 1000개 대금으로 20만원을 입금했다. 판매상은 A씨가 보험사 직원임을 알고는 ‘아이디 추출기’ 임차를 권했다. 월 50만원만 내면 하루에 3000개를 만들수 있다는 설명도 곁들였다. 아이디 유출기는 불법 유출된 주민번호와 이름 등을 입력하면 아이디를 자동 생성하는 프로그램이다.
불법 유출된 개인정보를 사들여 인터넷 포털사이트에서 본인 몰래 ‘대포 아이디’를 만들어 되파는 ‘아이디 판매상’이 극성을 부리고 있다. 불법 아이디는 보험 자동차 등 영업사원부터 흔적 남는 것을 꺼리는 대포 아이디 애용자, 미성년자까지 다양하다. 자신의 커뮤니티에 스팸 매일이나 광고전단이 깔리는 것은 물론 도용당한 아이디로 등록된 커뮤니티 등에 불법을 저질러 고발당하는 선의의 피해자도 끊이지 않고 있다.
○200원이면 아이디 도용 가능
불법 아이디 판매상들은 동시에 생산자이기도 하다. 이들은 신분 은닉을 위해 철저하게 메신저로만 매매한다. 기자가 아이디 판매상에게 접근해 봤다. 포털 검색창에 ‘아이디 팝니다’를 입력한 후 클릭하자 관련 사이트와 정보 이미지가 대거 검색됐다. ‘네이버 아이디, 다음 아이디 팝니다’ ‘네이버 지식인 상단에 노출하기 위한 아이디 팝니다’는 글들이 적혀 있었다.
한 전단이미지에 적혀 있는 ‘na****’라는 아이디를 메신저에 등록하고 “아이디를 구매하고 싶다”고 적었다. 곧바로 “지금 남아 있는 아이디가 없는데 들어오는 아이디가 있으면 알려주겠다”는 답이 왔다.
다른 전단 이미지에 있는 ‘id****’라는 아이디에 글을 남겼다. “혹시 네이버나 다음 아이디 살 수 있느냐”고 쓰자 “네 네”라는 답이 왔다. 아이디는 개당 200원. 네이버와 다음 모두 가격은 같다. “도용된 아이디 아니냐”고 묻자 판매상은 “자신이 판매하는 아이디는 도용된 것이 아니라 안전하다”고 설명했다.
○불법 아이디 하루 3000개 만드는 추출기
전단에는 ‘아이디 추출기 임대’라는 광고도 있었다. 아이디 추출기에 대해 묻자 “한 달 임대료가 50만원인데 추출기로 하루 3000개 정도의 아이디를 생산할 수 있다”며 “대량 광고를 생각한다면 추출기 임대가 좋다”고 했다. 그는 “입금만 확인되면 추출기를 바로 설치해 주겠다”고 덧붙였다.
추출기로 불법 아이디를 만드는 과정은 간단했다. 암암리에 거래되는 불법 유출 주민등록번호와 이름 등 개인정보 데이터베이스(DB)를 구해서 네이버 다음 등 포털 가입 절차를 프로그래밍한 프로그램에 넣고 엔터 키만 누르면 끝이었다. 불법 유출돼 거래되는 개인정보가 불법 아이디의 재료로 쓰인 셈이다.
보안업체 관계자는 “주민등록번호와 이름, 혹은 주민등록번호만으로도 프로그램을 돌리면 대부분의 포털사이트에 동시에 수천건씩 가입할 수 있다”며 “포털 등에서 이를 막기 위해 인증 절차를 도입하고 있지만 최근 우회 방법도 만들어져 불법 아이디 가입이 가능한 것 같다”고 우려했다.
도용된 아이디는 네이버 지식인이나 커뮤니티 등을 통해 ‘광고글’을 게재하는 데 주로 이용된다. 일부는 중고 거래 사이트 등에서 구매사기로 이어지는 경우도 있다. 네이버 ‘중고나라’ 카페 등에는 “아이디를 바꿔가면서 비슷한 유형으로 사기를 치고 있다” “같은 사람이니 조심하라”는 등의 피해 방지글이 계속 올라오고 있다. 경찰 관계자는 “피해자 대부분은 다른 아이디에 사기를 당했지만 조사해보면 아이디를 쓴 사람이 동일인인 경우가 많았다”고 말했다.
○개인정보 유출 이후 피해 5배 이상 늘어
‘대포 아이디’가 손쉽게 판매되는 것은 유출된 개인정보가 그만큼 많다는 방증이다. 개인정보 도용으로 인한 피해는 매년 급증하고 있다. 한국인터넷진흥원 개인정보침해신고센터에 따르면 2007년 2만5965건이던 개인정보 침해 신고는 지난해 16만6801건으로 무려 540% 증가했다.
개인정보가 유출된 시기는 2008년 쇼핑몰 옥션 해킹 사건으로 거슬러 올라간다. 당시 가입고객 1800만명의 정보가 유출된 것으로 알려졌다. 2011년 7월에는 온라인 커뮤니티 네이트와 싸이월드가 해킹돼 3500만명의 정보가 유출됐다. 같은해 온라인 게임업체 넥슨도 해킹당해 1322만명의 정보가 새나갔다. 최근 페이스북에선 600만명의 정보가 유출된 것으로 알려졌다.
피해 사례가 늘자 법원도 개인정보 유출에 대해 엄격한 잣대를 들이대기 시작했다. 지난 2월 네이트와 싸이월드 회원 3500만명의 개인정보 유출 사건과 관련, 법원은 피해자들의 손을 들어줬다. 해킹 피해자 2737명이 SK커뮤니케이션즈를 상대로 낸 손해배상 청구소송에서 원고 1인당 위자료 20만원을 지급하라고 판결했다.
아이디 도용 차단 대책은 여전히 제자리걸음이다. NHN 관계자는 “아이디 도용 신고는 계속 들어오고 있지만 사례가 워낙 다양해 이를 분류해 통계를 잡기 쉽지 않다”며 “3800만명의 회원들에게 아이디가 본인의 것이 맞느냐고 직접 물어볼 수는 없어 현실적으로 관리하기 쉽지 않은 상황”이라고 설명했다.
도용한 개인정보는 경찰 수사망을 피하기도 쉬워 범죄에 악용되기도 한다. 최근 타인 주민번호로 방송사에 ‘거짓 사연’을 보낸 뒤 8000만원을 챙긴 범인이 경찰에 불구속 입건됐다. 4월에는 불법 도용한 포털사이트 아이디로 인터넷에 투자를 유도하는 글을 올린 주식 사기꾼이 잡히기도 했다.
김태호 기자 highkick@hankyung.com
▶ "자본주의는 개인권리 가장 잘 보장해…최소 국가가 미덕"
▶ 피해 막으려면…아이디·비밀번호는 사이트마다 다르게 설정
▶ 그림의 제목·배열·천사가 든 트로피 … 메시지를 느껴라
▶ 역사와 함께 한 '파워펜' 몽블랑
▶ '시계의 종착역' 파텍 필립
[한국경제 구독신청] [온라인 기사구매] [한국경제 모바일 서비스]
ⓒ <성공을 부르는 습관> 한경닷컴, 무단 전재 및 재배포 금지
<한국온라인신문협회의 디지털뉴스이용규칙에 따른 저작권을 행사합니다> �
관련뉴스
